從事網絡安全界10余年，總結了5大類23個網絡靶場。

五大類：基礎類、CTF類、漏洞演練、內網滲透、綜合類

這些不只是簡單的網絡靶場，這是求職的敲門磚、這是安身立命的試金石、這是黑客成長通向理想殿堂的必經之路。

包括滲透基礎、CTF、漏洞實戰、內網滲透。

一、基礎類

1. DVWA

新手必練、離線部署

推薦新手首選靶場

下載地址：https://github.com/digininja/DVWA?tab=readme-ov-file

在線靶場：https://dvwa.bachang.org/

DVWA包含了 OWASP TOP10 的所有攻擊漏洞的練習環境，一站式解決所有 Web 滲透的學習環境。

• Damn Vulnerable Web Application
• 用來進行安全脆弱性鑒定的PHP/MySQL Web 應用
• 旨在為安全專業人員測試自己的專業技能和工具提供合法的環境
• 幫助web開發者更好的理解web應用安全防范的過程

十個攻擊模塊，分別是：

• Brute Force（暴力（破解））
• Command Injection（命令行注入）
• CSRF（跨站請求偽造）
• - File Inclusion（文件包含）
• File Upload（文件上傳）
• Insecure CAPTCHA （不安全的驗證碼）
• SQL Injection（SQL注入）
• SQL Injection（Blind）（SQL盲注）
• XSS（Reflected）（反射型跨站腳本）
• XSS（Stored）（存儲型跨站腳本）

2. sql-libs（sql注入漏洞）

新手必練、離線部署

下載地址：https://github.com/Audi-1/sqli-labs

在線靶場：https://sqli-labs.bachang.org/

sql-libs是一個專門用于學習和測試SQL注入的開源平臺，它提供了一系列的注入場景和關卡，幫助開發者和安全測試人員深入理解SQL注入的原理和防范方法。通過sql-libs，用戶可以實踐不同類型的SQL注入攻擊，并學習如何編寫安全的代碼來避免這些漏洞。

詳解過程：https://blog.csdn.net/qq_70836100/article/details/140618287

3. upload-labs（文件上傳漏洞）

新手必練。

下載地址：https://github.com/c0ny1/upload-labs

upload-labs 是一個使用 PHP 編寫的開源靶場，專門用于學習和測試文件上傳漏洞，特別是在滲透測試和 CTF（Capture The Flag）競賽中常見的場景。該平臺通過一系列模擬的實驗環境，幫助用戶深入理解文件上傳漏洞的原理、不同類型的攻擊方式以及如何有效防范這些漏洞。

4. xss-labs（xss漏洞）

新手必練。

xss-labs下載地址https://github.com/do0dl3/xss-labs

xss-labs是一個專注于跨站腳本攻擊（XSS）學習和測試的開源靶場，提供多種XSS漏洞場景，幫助用戶理解XSS攻擊原理、掌握防御技巧，并通過實踐提升安全意識和技能。

Less-1
Less-2（閉合）
Less-3（onclick onfocus事件繞過）
Less-4（onclick onfocus事件繞過閉合）
Less-5（a href 標簽繞過）
Less-6（大小寫繞過）
Less-7（雙寫繞過）
Less-8（unicode編碼繞過）
Less-9（注釋http://繞過）
Less-10(隱藏的傳參)
Less-11（Referer注入）
Less-12(User Agent注入)
Less-13（cookie注入）
Less-14（這一關有問題直接十五關）
Less15（ng-include文件包涵）
Less-16（url編碼）
Less-17（embed標簽）
Less-18（embed標簽）
Less-19-20（flash技術已經全面停用了就不做了）

5. DSVW

下載地址：$ git clone git@github.com:stamparm/DSVW.git

sqlmap同一個作者。

一款輕量級Web漏洞教學演示系統（DSVW）。

其作者是 Miroslav Stampar, sqlmap同一個作者, 它支持大多數（流行的）Web漏洞環境與攻擊EXPLOIT, 同時各個漏洞環境還提供了相關說明與介紹的鏈接地址。

Damn Small Vulnerable Web (DSVW) 是使用 Python 語言開發的 Web應用漏洞 的演練系統。

DSVW基于Python 3.x構建，具有代碼量少、易于理解和研究的特點。它支持跨站腳本(XSS)、XML外部實體注入(XXE)等多類常見Web漏洞，并可根據環境自動啟用或禁用特定漏洞，靈活適應各種需求。

6. XVWA

下載地址：https://github.com/s4n7h0/xvwa

XVWA 是一個用 PHP/MySQL 編寫的編碼錯誤的 Web 應用程序，可幫助安全愛好者學習應用程序安全性。不建議在線托管此應用程序，因為它被設計為“極其脆弱”。

教程：https://blog.csdn.net/weixin_43623271/article/details/121691432

7. pikachu

下載地址：https://github.com/zhuifengshaonianhanlu/pikachu

Pikachu 是一個集成了多種常見 Web 安全漏洞的練習平臺，旨在為網絡安全學習者和愛好者提供一個實際操作環境。它通過模擬真實的漏洞場景，幫助用戶學習如何發現、利用以及修復這些漏洞，進而提升他們在滲透測試和安全評估中的技能。

二、CTF類

8、bugku

CTF選手必練，難易均有

地址：

山東安信安全技術有限公司”自研CTF/AWD一體化平臺，部分賽題采用動態FLAG形式，平臺有題庫、賽事預告、工具庫、Writeup庫等模塊。

平臺CTF很適合練習提高。

2024年有省份省直單位公務員招錄，計算機崗位加試的就是計算機基礎和CTF類型題目。

還有滲透測試題目：

9. CTFshow

CTF選手必練。

地址：https://www.ctf.show/challenges

CTF選手訓練的天堂，包含各大賽事的CTF原題,好幾千道題目，部分題目需要充值會員。

10. BUUCTF

在線CTF靶場：https://buuoj.cn/challenges

北京聯合大學BUUCTF（新靶場，難度中上，搜集了很多大賽原題）

目前該靶場共分為幾個部分：Basic（基礎）、Crypto（加密）、DASBOOK（刷題書）、Misc（雜項）、N1BOOK（是Nu1L Team為方便讀者打造的免費平臺)、Pwn(漏洞利用)、Real（實際會遇到的漏洞）、Reverse（逆向）、Web（網絡）、加固題（各個賽事的經典案利）。

11. 南郵CTF

南京郵電大學網絡攻防訓練平臺：http://ctf.nuptzj.cn/challenges

其他的還有實驗吧、網絡攻防實驗室等等。

其他：

• CTFhub靶場（含歷年賽題） https://www.ctfhub.com/#/index
• 網絡攻防世界（挺好的網站，不過老是維護） https://adworld.xctf.org.cn/
• CTFwiki（含CTF各項知識點，掃盲專用）https://ctf-wiki.org/misc/recon/

三、漏洞演練類

主要是模擬實戰漏洞

12. vulnhub靶機

高手進階，必練

官網：https://www.vulnhub.com/

官網下載鏡像虛擬機，本地VM打開，然后開始滲透測試。

VulnHub 是一個專門為網絡安全學習者和滲透測試愛好者提供漏洞環境的靶場平臺。它通過提供多種虛擬機（VM）鏡像，幫助用戶在安全、可控的環境中練習和提升滲透測試技能。

13. vulhub

高手進階，必練

官網：https://vulhub.org/

Vulhub是一個開源的漏洞靶場項目，簡化了漏洞復現的過程。用戶在Centos7環境下，通過安裝Docker和Docker-Compose，可以快速部署和運行各種漏洞環境。文章詳細介紹了在Windows10主機上的Centos7虛擬機中配置Docker，安裝Vulhub，以及如何啟動、關閉靶場環境，并通過物理機訪問容器內的漏洞環境。此外，還提供了處理常見問題的方法和學習網絡安全的資源。

14. WeBug

下載地址：https://github.com/wangai3176/webug4.0

教程：https://blog.csdn.net/liver100day/article/details/115857058

WeBug 名稱定義為”我們的漏洞”靶場環境 ，基礎環境是基于 PHP/mysql 制作搭建而成，中級環境與高級環境分別都是由互聯網漏洞事件而收集的漏洞存在的操作環境。部分漏洞是基于Windows操作系統的漏洞所以將WeBug的web環境都裝在了一個純凈版的Windows 2003的虛擬機中。在 webug3.0 發布后的四百多天 226安全團隊終于在大年初二發布了 webug 的 4.0 版本。

知識點：

15. RootMe

Rootme CTF all the day

下載地址：https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/

16. WeGoat

在線靶場：https://webgoat-server.bachang.org/WebGoat/login

下載地址：https://github.com/WebGoat/WebGoat/releases

WebGoat 是 OWASP 組織研制出的用于進行 web 漏洞實驗的應用平臺，用來說明 web 應用中存在的安全漏洞。WebGoat 運行在帶有 java 虛擬機的平臺之上，當前提供的訓練課程有 30 多個，其中包括：跨站點腳本攻擊（XSS）、訪問控制、線程安全、操作隱藏字段、操縱參數、弱會話 cookie、SQL 盲注、數字型 SQL 注入、字符串型 SQL 注入、web 服務、Open Authentication 失效、危險的 HTML 注釋等等。WebGoat 提供了一系列 web 安全學習的教程，某些課程也給出了視頻演示，指導用戶利用這些漏洞進行攻擊。

17. vulfocus

官網：https://vulfocus.cn/#/login?redirect=%2Fdashboard

下載地址：https://github.com/fofapro/vulfocus

Vulfocus 是一個漏洞集成平臺，將漏洞環境 docker 鏡像，放入即可使用，開箱即用。

教程：https://blog.csdn.net/kangwei_liu/article/details/124754738

18. hack the box

官網：https://www.hackthebox.com/

是國外的一個網絡安全在線靶場，靶場中被細分成若干種類，涵蓋Web、病毒分析、密碼學、逆向工程等領域。這些類別下各自擁有從基礎到高階的多個挑戰項目，確保不同技能水平的用戶都能找到匹配自身技術與知識水平的挑戰進行嘗試。

四、內網滲透

19. vulnstack紅日靶場

地址：http://vulnstack.qiyuanxuetang.net/vuln/

必練，高手進階，綜合性強

內網滲透-綜合靶場

開源靶場VulnStack主要由紅日安全團隊傾力打造一個靶場知識平臺，主要涵蓋漏洞列表、資源分享、幫助文檔、漏洞博客。

Vulnstack 是一個專注于網絡安全教育和滲透測試訓練的靶場平臺，旨在通過提供逼真的網絡環境，幫助用戶提升網絡攻防技能。它為用戶提供了多個場景，涵蓋了從基礎到高級的安全挑戰和漏洞利用技巧。以下是 Vulnstack 的主要特點。

靶場目前已經更新到第9個了，內網滲透涉及域控、黃金票據、白銀票據等等。

網上可以百度道教程，官網下載鏡像，本地VM搭建靶場。包括3層、4層內網。

20. 暗月靶場

參考地址：https://www.aliyue.net/19713.html

暗月老師的付費教程，總共幾十個靶場，包含內網，比較全面。

五、綜合類

21. 墨者學院

官網：https://www.mozhe.cn/bug

墨者靶場是一個專注于網絡安全人才培養的在線靶場平臺，提供豐富的網絡安全攻防技能實訓靶場，涵蓋主機、數據庫、網絡、應用等多方面的網絡信息安全知識內容，幫助用戶提升網絡安全攻防實戰操作技能。

22. 攻防世界

高手進階

官網：https://adworld.xctf.org.cn/home/index

XCTF_OJ是一個由XCTF組委會組織開發的免費在線網絡安全平臺，匯集國內外CTF網絡安全競賽的真題題庫，支持題目交互環境的重現恢復，提供賽題重現復盤練習環境，是網絡安全技術對抗賽練習的重要資源。

23. i春秋

地址：https://www.ichunqiu.com/

i春秋(www.ichunqiu.com)專注網絡安全、信息安全、白帽子技術的在線學習,實訓平臺。CISP持續教育培訓平臺,致力于為網絡安全、信息安全、白帽子技術愛好者提供便捷，優質的視頻教程。

號主總結以上23個靶場，歡迎補充加入。